Na lista [Dicas-L], do Rubens Queiroz de Almeida, foi divulgado um artigo da Fátima Conti, postado originalmente no blog Xô Censura.

O enorme aumento dos crimes cometidos por meios eletrônicos, em função da popularização do uso de computadores e da Internet é um dos aspectos negativos do avanço tecnológico.

Cibercrimes ou crimes de informática podem ser definidos como formas ilegais de conduta realizadas mediante a utilização de um computador que geralmente está conectado à internet.

Há uma grande gama de cibercrimes: manipulação de caixas eletrônicos, pirataria de programas ou demais obras, plágios, com ofensa a direitos autorais, passando por abusos nos sistemas de telecomunicação, como envio de e-mails com conteúdo ameaçador, publicação de imagens de conteúdo ilegal, ofensivas à moral ou de pedofilia.

Nota-se, portanto, que enquanto alguns ofendem a pessoa humana, a moral e os costumes, outros crimes tem traços marcadamente econômicos.

Com certeza essa grande variedade é bastante motivada por dois pressupostos na internet:

- não há responsabilidade e


- há anonimato

Esses seriam 2 enganos, pois:

- há responsabilidade na internet, seja civil e/ou criminal. E poderá ser requerida pela parte lesada, desde que esteja comprovada a conduta ilícita do autor, o dano e o nexo de causalidade entre o ato e o dano.


- rastrear as condutas efetuadas no meio eletrônico teoricamente é possível. Mas a identificação feita mediante o número IP (Internet Protocol), o registro de logs de acesso, a conta do e-mail e seus dados cadastrais e senhas ou cadastros nos provedores e sites permitiria identificar computador utilizado e não a pessoa que praticou o delito, pois o computador pode ter sido usado por terceiro autorizado ou não.

Entretanto, o rastreamento de condutas criminosas no meio eletrônico é possível, mas pode ser extremamente dificultado, pois profissionais experientes podem usar vários recursos para enganar a polícia e o provedor que armazena as informações, a fim de impossibilitar a sua identificação e permanecerem anônimos, pelo menos por tempo suficiente para garantir uma fuga.

E, ainda, em muitos países, como o Brasil, os provedores de internet tratam as informações de seus clientes como sigilosas e privadas. Ou seja, há a necessidade uma ação judicial contra o provedor para que libere essas informações, pois os próprios provedores poderiam sofrer outros processos por parte de clientes que, após ter seus dados divulgados, sofresse algum dano ou se sentisse lesado. Só depois disso o computador em que foi cometido o delito será identificado.

Leia o artigo na Integra na lista Dicas-L ou no Xô Censura.

"Os usuários deveriam escolher e gerenciar seus próprios PCs.

À primeira vista, é um pensamento radical que qualquer CTO ponderado descartaria. Mas, pensando melhor, TI talvez não devesse ditar quais computadores e handhelds os usuários obtêm - e nem mesmo gerenciá-los. Algumas organizações de TI estão chegando a esta conclusão ou, pelo menos, avaliando a hipótese.

O gigante de busca Google pratica o que chama de "escolha, não controle", que permite aos usuários selecionar seu próprio hardware e aplicativos com base em opções apresentadas através de uma ferramenta disponibilizada internamente. A gigante do petróleo do Reino Unido BP está testando uma idéia semelhante e contemplando os usuários com verba para escolher e comprar seus próprios PCs e handhelds.

Nesta abordagem 'self-service' da Web 2.0, a TI confere aos funcionários a responsabilidade pelo ciclo de vida dos seus próprios PCs. Isso mesmo: os funcionários selecionam, configuram, gerenciam e suportam seus próprios sistemas. Eles escolhem o hardware e o software de que necessitam para realizar melhor seu trabalho.

Muitas vezes, TI estabelece políticas que limitam os usuários, baseando-se, em grande parte, na crença infundada de que não se pode confiar que os funcionários vão lidar com dados corporativos de maneira segura, defende Richard Resnick, vice-presidente em um grande banco regional que prefere não se identificar. "Não tem que ser assim", afirma Resnick. "As corporações poderiam economizar tempo e dinheiro tornando os usuários finais responsáveis por seus dispositivos de processamento de dados."

Acompanhe reportagem especial da Infoworld sobre o tema e conheça as iniciativas e opiniões a respeito da um dos temas da TI que é considerado heresia.

A IBM lançou no Brasil o Tivoli Compliance Insight Manager (TCIM) para ajudar as companhias a monitorar o comportamento dos usuários em relação às políticas da empresa.

Após vários estudos sobre o melhor framework de segurança para sites/blogs, optei pelo Padrão ROT26 de criptografia. A dica vei após a leitura do post de Daniel Miessler, Secured with ROT26 encryption.

Foi uma padronização complexa, mas creio ter finalizado a contento. Caso alguém perceba alguma instabilidade ou problema, mail-me!

Realizando a limpeza de meu arquivo de e-mail, achei um texto que foi publicado na Dicas-L, em Setembro de 2004.

O texto - uma reprodução da matéria d o Luís Nassif - conta o caso da empresa Griaule, que desenvolveu uma solução de biometria de alto nível, validada pelo NIST e pelo FBI, ficando classificada como a oitava melhor solução de biometria do mundo.

E o pior, é que mesmo assim a Polícia Federal Brasileira continuou com o seu piloto com uma empresa Francesa, tendo como pré-requisito que a solução deveria ser de "Primeiro Mundo"...

A encomenda piloto da PF foi transformada em uma compra quase obrigatória para que as polícias estaduais se integrem ao sistema de segurança único pensado. Todo o sistema de identificação nacional estará dependendo de tecnologia externa.

E é assim que o nosso país trabalha...É um pálido exemplo da falta de sintonia entre as políticas industriais do governo e a falta de definição para o sistema de compras e de financiamento.

---------------------------------------

[Update] Alguém sabe como acabou esta aquisição?

Ou seria o local do próximo DEFCON?

Ou ainda a fonte de todos os problemas de segurança mundiais?

O DISA (Defense Information Systems Agency), atualizou algumas versões de seus checklists de segurança:

Desktop Application Checklist, V2R17, dated: 01-26-07
W2K3 Checklist, V5R1.8, dated: 01-26-07
WIN2K Checklist, V5R1.8, dated: 01-26-07
WINXP Checklist, V5R1.8, dated: 01-26-07

Fonte: Info Online

SÃO PAULO - A Federação Nacional dos Bancos (Febraban) divulgou uma lista com 20 procedimentos para evitar golpes na web.

De acordo com a entidade, o período de fim de ano é especialmente crítico para o setor financeiro, com o crescimento do número de casos de roubo de senhas, dados e fraudes financeiras na web. Um dos principais fatores de risco, diz a Febraban, é a desinformação dos usuários sobre os golpes que ocorrem na internet.

Estava pesquisando mais sobre os novos recursos do Windows Vista, em especial o UAC (User Account Control), quando me deparo com a notícia no blog do Rafael Hashimoto sobre a dica da INFO de setembro ensinando como desabilitar este recurso. Segue o post dele sobre o assunto: